La brecha de SolarWinds en diciembre de 2020 significó un cambio en la ruta de ataque de los actores de amenazas. Las ciberamenazas se dirigen cada vez más a los entornos en la nube de las organizaciones, normalmente Microsoft Entra ID (antes Azure AD), y luego se trasladan al Active Directory (AD) local, o viceversa. Esto plantea la pregunta: ¿Hasta qué punto es seguro su entorno de identidad híbrida y la protección de identidades?
Según el Informe de Defensa Digital 2023 de Microsoft, los equipos de respuesta a incidentes encontraron, entre otras vulnerabilidades del sistema de identidad, "una barrera de seguridad rota entre la administración en las instalaciones y en la nube." Como señala el informe, estas brechas permiten diversas tácticas de ataque que van desde el acceso inicial hasta el movimiento lateral y la persistencia.
Detectar y responder a las amenazas de AD híbrido requiere una visión de todo el entorno, tanto en las instalaciones como en la nube, y una corrección automática para detener los ataques que se mueven demasiado rápido para la intervención humana. Semperis Directory Services Protector (DSP) proporciona capacidades inigualables para la protección de AD y Microsoft Entra ID, empezando por una vista de identidades híbridas para que pueda realizar un seguimiento de los cambios en todo el entorno.
¿Cómo mejora Directory Services Protector la protección híbrida Entra ID?
DSP proporciona una reparación completa de los cambios malintencionados, incluida la capacidad de:
- Crear reglas personalizadas para abordar cambios específicos de Entra ID
- Autodeshacer o notificar a los usuarios cuando se detecta un cambio específico
- Filtro y búsqueda de reglas activadas
El tiempo que se tarda en responder a un ataque de identidad es uno de los factores que más influyen en el alcance y la gravedad del incidente. Los daños de un ataque a un sistema de identidad pueden incluir muchos impactos negativos, como:
- Ralentización empresarial
- Pérdida de ingresos
- Interrupciones en el servicio al cliente
- Problemas legales
- Daños a la reputación
DSP proporciona detección y respuesta integral ante amenazas a la identidad (ITDR) para entornos híbridos de AD y Entra ID, lo que ahorra tiempo de respuesta y reduce el riesgo de ataques potencialmente perjudiciales para la empresa.
Escala a lo grande con potencia de procesamiento para AD y protección de Microsoft Entra ID en cualquier entorno
Como bien saben los equipos de operaciones de TI, el número de cambios que se producen a diario en un entorno de AD híbrido, especialmente en organizaciones grandes y distribuidas, puede ser de miles o millones. El seguimiento de los cambios malintencionados en entornos de gran tamaño es un problema difícil.
Directory Services Protector aborda este reto con un procesamiento diseñado para gestionar un enorme volumen de cambios. Entre nuestros clientes se encuentran organizaciones con algunos de los entornos AD más grandes y complejos del mundo, como:
- El mayor minorista del mundo
- Dos de las tres principales consultoras mundiales
- El mejor sistema sanitario de EE.UU.
DSP ha demostrado ser capaz de gestionar sin problemas el procesamiento de datos de seguridad de identidades para estos entornos masivos, acelerando el tiempo de respuesta y reduciendo el tiempo de inactividad. El Servidor de análisis de identidades (IAS) de Semperis, que forma parte de la plataforma DSP , es el motor de este rápido proceso de cambio. IAS es un servicio de infraestructura fácil de implantar que acelera el procesamiento de las alertas de notificación y las acciones de respuesta.
DSP también acelera la corrección de los ataques. La navegación simplificada y las categorías de gravedad granular para los indicadores de exposición (IOE) y los indicadores de compromiso (IOC) le ayudan a priorizar las amenazas en el entorno para que pueda abordar primero los problemas más críticos.
Mejore la detección de riesgos, acelere la respuesta y optimice el tratamiento de los datos de seguridad
¿Cuáles son los mayores retos a los que se enfrenta su equipo a la hora de detectar y responder a las amenazas a su sistema de identidad híbrido? Muchas de las nuevas capacidades de protección de AD y Entra ID que estamos desplegando en DSP responden directamente a las necesidades de nuestros clientes, incluida la capacidad de:
- Reduzca el tiempo necesario para corregir las desconfiguraciones de AD, incluidos los errores operativos y los cambios potencialmente malintencionados o las credenciales filtradas.
- Obtenga visibilidad de los cambios maliciosos en el entorno de nube híbrida para protegerse contra el creciente número de ataques que comienzan en las instalaciones y se trasladan a la nube.
- Revierta automáticamente los cambios malintencionados tanto en AD local como en Entra ID.
- Reducir el tiempo necesario para procesar los cambios en el sistema de identidad, lo que puede ralentizar las operaciones en entornos AD híbridos muy grandes y complejos.
DSP sigue evolucionando como la solución ITDR más completa disponible, protegiendo tanto AD como Entra ID al poner en piloto automático la detección y respuesta continuas. Para ver DSP en acción, póngase en contacto con nuestro equipo de expertos en Active Directory y Entra ID para una demostración.
![en contacto con nuestro equipo de expertos en Active Directory y Entra ID para una demostración.](http://<p><a href="https://fast.wistia.com/embed/medias/icwmoltcwl?autoPlay=true&wvideo=icwmoltcwl"><img src="https://embed-ssl.wistia.com/deliveries/a6790ee6d0ea8381c8d4a614ab0d71d60a76958c.jpg?image_play_button_size=2x&image_crop_resized=960x540&image_play_button=1&image_play_button_color=174bd2e0" width="400" height="225" style="width: 400px; height: 225px;"></a></p><p><a href="https://fast.wistia.com/embed/medias/icwmoltcwl?autoPlay=true&wvideo=icwmoltcwl">DSP – Minimizing The Attack Surface</a></p>” target=”_blank” rel=”noreferrer noopener”>video walk-throughs</a> or <a href=){kind=link}
Más información sobre la protección AD y Entra ID
